// 准备允许的来源列表
const allowedReferers = ["http://localhost:3000", "http://127.0.0.1:3000", "http://localhost:4000", "http://127.0.0.1:4000"];

const checkReferer = (req, res, next) => {
	const referer = req.get("Referer");

	// 检查Referer是否存在，并且与我们允许的IP地址或域名列表之一匹配
	if (referer) {
		const refererUrl = new URL(referer);
		if (allowedReferers.includes(refererUrl.origin)) {
			return next(); // Referer合法，继续请求处理
		}
	}

	// 如果没有Referer或Referer不在允许列表中，则返回错误
	return res.status(403).send("Access Denied: Hotlinking not permitted.");
};

module.exports = checkReferer;